Пока компании занимаются тем, что внедряют новые продвинутые инструменты безопасности, преступники не дремлют. Хакерский тренд последних лет – так называемый бестелесный или бесфайловый вирус.

Это тип ПО, который сильно отличается от традиционных вредоносных программ. Одна из причин его растущей популярности кроется в том, что его нельзя обнаружить существующими вредоносными программами.

Что такое бестелесный вирус?

Ответ кроется в самом его названии: это вирус-невидимка. Для запуска ему не требуются файлы с жесткого диска компьютера, он проживает и вершит свои черные дела исключительно из оперативной памяти. Бестелесный вирус имеет доступ к встроенным службам системы (PowerShell, макросы, инструментарий управления Windows). Поскольку все это мощные и гибкие инструменты, с их помощью бесфайловый зловред может иметь практически неограниченные возможности для слежения за пользователем, сбора данных и внесения изменений в систему. Он также может выявить, какие файлы на диске компьютера не подвергаются антивирусной проверке и заразить их вредоносным кодом.

А его находят обычные антивирусы?

Не всегда. Нужно время, что антивирусы выработали успешные алгоритмы защиты от таких вирусов.

Стандартное антивирусное ПО сканирует лишь постоянную память компьютера, но раз бестелесный вирус не сохраняется на жестком диске, то и обнаружить его таким способом нельзя. Это дает злоумышленнику огромное количество времени для действий. Удалить бесфайловый вирус легко: нужно всего лишь перезагрузить компьютер, и оперативная память очистится. Однако нет никакой гарантии, что зловред не успел проникнуть в самую глубь – в сервисные области диска, реестр и флеш-чипы с прошивкой.

Массовое распространение бестелесного вируса началось в 2015, когда несколько российских банков зарегистрировали странное поведение терминалов: они начали выдавать купюры без ограничений. До этого вирус-невидимку ловили в Китае, США и некоторых странах Европы. Согласно докладу «Угрозы безопасности конечных точек» от Ponemon, атаки на оперативную память серверов проходят в 10 раз успешнее, чем атаки на файловые хранилища.

Как защититься от бестелесного вируса?

Прежде всего нужно знать, какими способами он может проникнуть в компьютер. Наиболее распространенных два:

  • через устаревшие браузеры и плагины;
  • через зараженные веб-страницы.

Четыре рекомендации по защите

Своевременно обновлять браузерное и антивирусное ПО. Так можно сократить риск попадания вирусов на 85%. Совет банален, однако находятся те, кто этого не делает, опасаясь, что компьютер станет работать медленнее, или возникнут проблемы с совместимостью.

Активировать все возможные виды защиты. Продвинутые антивирусы предлагают инструменты для сканирования оперативной памяти и мониторинга трафика. При обнаружении подозрительных действий они заблокируют процесс, и вирус не успеет нанести вреда.

Регулярно создавать точки для восстановления системы. Это действие важно не только в борьбе с вирусами, но и по ряду многих причин, включая откат параметров при критической ошибке.

Не игнорировать предупреждения антивируса при серфинге в интернете. Если антивирус запрещает доступ к странице, значит, на это есть серьезные основания. Либо там размещен зловредный эксплойт, который запустится автоматически, либо сайт ранее был использован для совершения атак. В любом случае рисковать не стоит, лучше поискать информацию на более надежном ресурсе.